保密问答
保密问
1、什么是商业秘密?
根据我国《刑法》和《反不正当竞争法》的规定,“商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。”这一法律定义概括了商业秘密的内涵和外延。规定了商业秘密包括技术信息和经营信息两类。
 所谓技术信息,是指经权利人采取了保密措施不为公众所知晓(示取得工业产权保护)的,具有经济价值的技术知识(包括制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、质量控制和管理等方面的技术知识)。技术秘密持有人一般是出于独占的考虑而不申请专利(使其公开)。技术秘密通常包括制造技术、设计方法、生产方案、产品配方、研究手段、工艺流程、技术规范、操作技巧、测试方法等。技术秘密的载体,可以是文件、设计图纸等;也可以是实物性载体,如样品、动植物新品种等。
 所谓经营信息,是指经权利人采取了保密措施不为公众所知晓的,具有经济价值的有产商业、管理等方面的方法、经验或其他信息。包括企业的发展规划和计划、营销方式、货源、财务会计报表、客户名单、谈判底盘、招投标中的标底及标书内容等信息。
2、解密的信息是否就能完全公开?
 大多数情况下,国家秘密解密后可以对社会完全公开,但是也不能一概而论。解密不等同于公开。解密是说某一信息已经不具有国家秘密属性,有可能完全公开也有可能不完全公开。对暂不能对社会完全公开的文件、资料,可作为工作秘密,限制在一定的范围内使用,如不再有工作秘密的属性了,应由原确定密级的单位根据有关规定决定何时、以何种方式对社会公开。
3、涉密人员在交往中应当注意哪些问题?
(1)注意私人交往与通信的保密。在现代社会,人与人的交往是必不可少的。在与他人的交往中,如果不注意保密问题,不分地点、场合,随便讲话或是吹嘘,往往会造成泄密。
(2)不在公共场所谈论国家秘密。涉密人员因工作需要知悉许多一般公民所不知悉的国家秘密、工作秘密,这些秘密只限一定范围内的人员知悉,如泥注意地点和场合随意谈论,就会造成泄密。
(3)不携带国家秘密载体外出办事,确因工作需要携带时,必须经单位领导批准,并采取
安全措施。特别是携带绝密级国家秘密必须两人以上同行,不得使国家秘密载体离开本人。在运输国家秘密设备或产品时,必须由专人或派武装警察押运。学车流程
(4)在涉外活动中未经批准不得涉及国家秘密。在现实生活中,有的人保密观念淡薄,在对外交流时不分场合和地点,不该说的乱说,造成泄密。还有的人为了谋取个人私利,一味迎合外国人,要什么给什么,不惜损害国家利益,结果受到国家法律的制裁。
(5)涉密人员不擅自流动。特别是在重要部门或重要岗位工作的重要涉密人员流动,须经有权批准的部门批准后才能流动。
4、对外提供国家秘密文件、资料,应当进行哪些权衡分析?
 《对外经济合作提供资料保密暂行规定》第三条规定:“对外经济合作提供资料,要从国家整体利益和对外经济合作的实际出发,权衡利弊,遵循合理、合法、适度的原则,做到既能维护国家秘密安全,又有利于保障和促进对外经济合作的顺利进行。”
 有关业务主管部门对所提供资料根据以上原则进行权衡分析后,认为利大于弊可以提供的,提供前要严格履行审批手续。按照《对外经济合作提供资料保密暂行规定》,绝密级
资料,原则上不以对外提供,确要对外提供的,须经国务院有关业务主管部门审批;不涉及全国性的,经所涉及的省、自治区、直辖市业务主管部门或国务院有关部门授权单位审批,其中,国务院有关业务部门有特殊规定的,应从其规定。秘密级资料,涉及全国性的,须经国务院有关业务主管部门审批;不涉及全国性的,须经所涉及的地、市级以上地方业务主管部门或国务院有关业务主管部门授权的单位审批,其中,国务院有关业务主管部门有特殊规定的,应从其规定。
 根据以上审批权限,有审批权的业务主管部门对审批过程均应有文字记载,审批机关要求对方承担保密义务。经过法宝程序审批后提供的文件、资料并不等于该文件资料已经解密,而只是知悉范围的扩大。因合作需要外方知悉我国家秘密的,外方必须遵守我方提出的承担保密义务的要求。有关业务部门在向外方提供资料时,必须以形式要求其承担保密义务,要求其采取保密措施,不得泄露保密内容,如有违反,要承担相应的法律责任。
5、什么是国家秘密载体?
 国家秘密载体是指以文字、数字、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
6、个人私自留存国家秘密载体的情况
(1)个人阅办完应当清退的国家秘密载体不按规定清退的;
(2)参加涉密会议领取的国家秘密载体,会后应交单位管理而未交的;
(3)调出原工作单位或退休、辞职等不在原岗位工作,原经管的密件应当向单位交还而未交还的。
7、绝密级是最重要的国家秘密,阅读绝密级文件应遵守以下要求:
(1)只准指定阅读的人员阅读,禁止其他人员阅读;
(2)阅读人员阅后密封、签字;
(3)密封后交由指定人员;
(4)统一收回销毁。
8、通信泄密隐患主要有哪些?
查准考证号
(1)有线传输线路辐射泄密:有线通信传输线路工作时,会像天线那样向周围空间辐射发射电磁波,所传输的信号频率越高,辐射越强,传输越远,把通信信息带到空间,利用相应设备可接收还原信息。
(2)网络串音泄密:电话用户与电话局之间由许多电话线(光缆除外)捆扎在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之间因各种原因极易产生串音,即在某一线路或电路可以收到其他线路或电路的通信信号。例如,我们打电话有串音,一般是由故障或其他非正常原因造成的,通过维修可以排除。特别要指出的是,对于不可闻或者一般设备接收不到的串音,我们可能不觉察,不注意,但窃密者可用专门研制的设备接收还原信息。
中国有多少艘军舰(3)无线传输泄密:当前,微波、卫星、短波、越短波等无线信道广泛用于通信传输,所传输的信号暴露于空中,只要有相应的接受设备,选择合适的位置,就可以接收还原通信信息。
(4)通信设备电磁泄漏发射泄密:通信设备,包括电话机、传真机、交换机等,工作时会产生电磁泄漏发射,通信信号会被调制携带数百米之外,被接收者利用有关设备接受还原。
(5)现代电信网广泛使用程控交换机,实质是计算机控制的交换机,如果被置入木马程序,就会在某种预先设定条件下将通信信息发射到空间或发送给窃密者。
9、使用通信工具时,应当遵守哪些保密规定?
(1)不准在私人通信中泄露国家秘密。
(2)召开涉及国家秘密内容的会议不使用无线话筒。
(3)在有线、无线通信中传递国家秘密的,必须采取保密措施。
(4)不准使用明码或者未经有关机关审查批准的密码传递国家秘密。
(5)任何组织或者个人不得利用电信网络制作、复制、发布、传播含有泄露国家秘密内容的信息。
(6)严禁密电明复或密明混用。在特殊情况下,明电或电话必须涉及密电时,不得暴露有关密电日期,也不得引用有关密电的具体内容。凡事先发了密电,而后又需发明电的,对明电的措辞必须要严格审查。
(7)使用电信网络传输信息的内容及其后果由电信用户负责。
10、使用党政专用电话网(红机网)有哪些保密要求?
(1)所用电话机必须符合《电话机电磁泄漏发射限值和测试方法》(BMB1—94)保密技术标准,并具有国家保密局颁发的进网许可证。
(2)严禁在专网上使用无绳电话机。
(3)不得在专网上私自连接其他终端设备,确有必要必须经过专网局批准,并经过安全保密检查合格后方可使用。
(4)避免在同一房间同时使用专网电话和普网电话,以免因声音耦合造成泄密。
 
 二、保密常识百问(二)
五行属木的字大全
11、计算机信息系统存在哪些主要安全威胁?
(1)非法访问,窃取秘密信息。
(2)利用搭线截收或电磁泄漏发射,窃取秘密信息。
(3)利用特洛伊木马和其他后门程序窃取秘密信息。致富种植
(4)篡改、插入、删除信息,破坏信息完整性。
(5)利用病毒等非法程序或其他手段攻击系统,使系统瘫痪或无法服务,破坏系统可用性。
(6)传播有害国家安全稳定的信息,传播低级下流黄信息,利用系统进行有害信息渗透。
(7)冒充领导发布指示,调阅密件;冒充主机、冒充控制程序欺骗合法主机和用户,套取或修改使用权限、口令字、密钥等信息,非法占用系统资源,破坏系统可控性。
(8)行为者否认自己发送过或接收到相关信息,产生抵赖行为。
12、计算机信息系统主要存在哪些泄密隐患和途径?
(1)信息设备电磁泄漏发射。计算机信息系统使用的信息设备,包括主机、服务器、磁盘机、打印机、显示器等,工作时都会产生不同程度的电磁泄漏发射。一种是通过电磁波向空中发射,称作辐射发射;一种是经电源线、信号线、地线等导体发射,称作传导发射。信息设备所处理的信息会随发射电磁波发送出去,数百米外可以接收还原。
去鱼尾纹效果好(2)系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通,远程访问,资源共享,为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大,通信协议复杂,不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞,后门,隐通道等,可被窃密者利用。如果是人为的预留后门、隐通道、漏洞,将更加危险。
(3)磁介质剩磁数据可复原。磁介质存储信息难以清除。当我们删除一个文件时,只是在文件目录表中对该文件加删除标志,该文件所占用的扇区标识为空闲,磁盘上的数据并未真正清除。通常所说的格式化程序(例如Format),并未清除数据,只是重写了文件分配表FAT表而已;分区硬盘,也只是修改引导记录,大部分数据并未改变。经过删除、格式化或分区硬盘后,一般用户再看不见数据,但使用专用程序却能到并恢复数据。有研究表明,即使对磁介质进行物理格式化仍会留有信息痕迹,利用专用工具可恢复。
(4)操作系统工作时,为了某种需要,可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时,在硬盘或软盘上自动建立某些临时文件,将某些信息暂时存在这里,使用者不会觉察,窃密者却有可能提取这些信息。
(5)主要软硬件进口不可控,这是很大的隐患。
13、涉密计算机信息系统有哪些主要的安全保密要求?
(1)涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
(2)应当符合《计算机信息系统保密管理暂行规定》。
(3)涉密系统不得直接或间接国际联网,必须衽物理隔离。
(4)物理安全。通过环境安全、设备安全、媒体安全等措施,保护计算机信息系统设备、设施、媒体和信息,使之不因自然灾害、环境事故以及人为物理操作失误或错误,不因各种以物理手段进行违法犯罪活动,而造成破坏、丢失。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。